【Google】Google Playの課金詐欺アプリに要注意

【Google】Google Playの課金詐欺アプリに要注意

O3cq9ymukwndhyh8rzym
2018年7月4日

不正請求アプリをGoogle Playストア上で発見

マカフィーモバイルリサーチチームは、2018年に作成された15個の新しい不正請求アプリをGoogle Playストア上で発見しました。

GoogleのAndroid Security 2017 Year in Reviewレポートによると、不正請求(WAP課金詐欺を含む)は、Google Playで潜在的に有害なアプリの主要カテゴリに含まれており、この新しい攻撃方法は、サイバー犯罪者がGoogle Playなどの公式サイトを通じてユーザーから金銭を盗む新しい手段を模索していることを示唆しています。

サイバー犯罪集団AsiaHitGroup

これらは、サイバー犯罪集団AsiaHitGroupに作成されたものと考えられます。

少なくともこのAsiaHitGroupは2016年後半から活動しており、当時は、複製した人気アプリをダウンロードするための偽インストーラーアプリ Sonvpay.Aを配布し、主にタイやマレーシアの2万人以上のユーザーを標的にしました。

また、一年後の2017年11月には、さらに収益を増やす目的でIPアドレスをベースとした地理情報を利用し、ロシアのユーザーをそのWAP請求詐欺の対象に追加したマルウェアSonvpay.BをGoogle Playにて配布しました。

サイバー犯罪集団AsiaHitGroupは60,500〜145,000ドルの収益

2018年1月、AsiaHitGroupは、正規アプリをリパッケージしたマルウェアSonvpay.Cを使用してGoogle Playに再び出現しました。

このマルウェアはバックグラウンドで動作するサイレントプッシュ通知機能を使用して偽の更新ダイアログを表示します。

ユーザーが「アップデート」を開始すると、プレミアムレートのサービスに加入します。

サービス購読は主にWAP請求を介して行われ、SMSメッセージを送信する必要はありません。

ユーザーがモバイルネットワークを使用して特定のWebサイトにアクセスし、自動的にボタンをクリックすることで登録プロセスが完了します。

Google Playのインストール数およびプレミアムサービスの利用料金、アプリの利用日数を考慮すると、サイバー犯罪集団AsiaHitGroupは60,500〜145,000ドルの収益を得た可能性があります。

参照:
http://ascii.jp/elem/000/001/703/1703334/

Minsala Balloonのトピック募集中!
Minsala Balloonで取り上げて欲しいトピックやまとめが欲しいなど要望については、こちらからご連絡ください!
お問い合わせフォームへ
#<Gretel::Renderer:0x000000084d3250>